前,全國(guó)的計(jì)劃生育系統(tǒng)大都采取數(shù)據(jù)省級(jí)集中的方式。這樣就需要在省計(jì)生委建立一個(gè)省、市、縣、鄉(xiāng)四級(jí)綜合信息交流平臺(tái),構(gòu)建全省人口和計(jì)劃生育信息化網(wǎng)絡(luò)體系和流動(dòng)人口信息交換平臺(tái),建立流動(dòng)人口信息管理、育齡婦女信息管理等機(jī)制,將相關(guān)信息安全、快捷、穩(wěn)定地上報(bào)到省數(shù)據(jù)中心。建立此信息交流平臺(tái)的前提是要基于國(guó)際互聯(lián)網(wǎng)為全省的各級(jí)各市、縣、鄉(xiāng)鎮(zhèn)、村計(jì)生系統(tǒng)工作人員提供一個(gè)統(tǒng)一的安全接入平臺(tái)。
安全接入解決方案
通過(guò)將聯(lián)想網(wǎng)御SSL VPN系統(tǒng)部署于省計(jì)生委,來(lái)構(gòu)建全省的安全接入平臺(tái),使得所轄各市、縣、鄉(xiāng)鎮(zhèn)、村各級(jí)計(jì)生系統(tǒng)工作人員都可以方便快捷地實(shí)現(xiàn)信息數(shù)據(jù)上傳和系統(tǒng)訪問(wèn)。由于數(shù)據(jù)是在 SSL VPN 加密通道內(nèi)傳輸,同時(shí)用戶接入時(shí)必須要通過(guò)嚴(yán)格的身份認(rèn)證和細(xì)致的訪問(wèn)控制,這就有效地保證了接入人員對(duì)內(nèi)部資源訪問(wèn)的安全,同時(shí)保護(hù)了計(jì)生應(yīng)用系統(tǒng)的安全。聯(lián)想網(wǎng)御SSL VPN安全接入解決方案的拓?fù)淙缦聢D所示。
解決方案優(yōu)勢(shì)分析
1. 聯(lián)想網(wǎng)御SSL VPN已與計(jì)生主流軟件實(shí)現(xiàn)功能深度整合
聯(lián)想網(wǎng)御SSL VPN與計(jì)生系統(tǒng)的主流應(yīng)用軟件(當(dāng)前主要由長(zhǎng)沙和坊電子科技有限公司提供,其前身為湖南金橋公司)進(jìn)行了功能深度整合,通過(guò)我公司的SSL VPN提供的API接口,使應(yīng)用軟件可以直接與我公司SSL VPN網(wǎng)關(guān)之間建立VPN隧道,訪問(wèn)SSL VPN保護(hù)的應(yīng)用。同時(shí),其客戶端程序能夠?qū)PN隧道連接狀況進(jìn)行探測(cè)。湖南計(jì)生委相關(guān)領(lǐng)導(dǎo)評(píng)價(jià),“聯(lián)想網(wǎng)御SSL VPN已經(jīng)成為計(jì)生應(yīng)用軟件不可或缺的安全功能模塊!”
特別說(shuō)明,當(dāng)前是采取用戶名口令方式認(rèn)證(已基本完成研發(fā)),下一步將采取CA證書(shū)方式認(rèn)證。
2. 終端用戶感受不到SSL VPN的存在
SSL VPN設(shè)備實(shí)現(xiàn)完全隱身,終端用戶感覺(jué)不到SSL VPN的存在,基于以下方式實(shí)現(xiàn):
第一, SSL VPN客戶端軟件隨同計(jì)生客戶端軟件一同安裝;
第二, 無(wú)需記憶SSL VPN的登錄地址,登錄地址內(nèi)置于計(jì)生軟件客戶端程序中;
第三, 隱去了SSL VPN用戶認(rèn)證界面,登錄計(jì)生軟件即完成認(rèn)證。
3. 軟件優(yōu)化和硬件加速技術(shù)保障單機(jī)高性能
獨(dú)有的高級(jí)線程池技術(shù)和異步I/O技術(shù)將系統(tǒng)新建速率提高了80%以上,吞吐性能提高了近30%;硬件采用了“多核+ASIC”架構(gòu),連接的建立和拆除,數(shù)據(jù)的加密和解密,數(shù)據(jù)的轉(zhuǎn)發(fā)均由專(zhuān)用芯片處理,大大提高了設(shè)備的性能和可靠性。聯(lián)想網(wǎng)御SAG-11000可支持1萬(wàn)多并發(fā)用戶訪問(wèn),完全滿足計(jì)生行業(yè)大規(guī)模數(shù)據(jù)集中期間的高并發(fā)要求。
自主專(zhuān)利技術(shù)(技術(shù)專(zhuān)利號(hào):200410070903.3),可實(shí)現(xiàn)同一型號(hào)或不同型號(hào)多設(shè)備的線性集群部署,處理性能和并發(fā)用戶容量均可無(wú)損耗線性疊加,從而最大地保障了用戶的投資,并為計(jì)生系統(tǒng)順利完成數(shù)據(jù)采集提供了優(yōu)勢(shì)保障。
典型應(yīng)用案例說(shuō)明
案例一:2009年5月,遼寧省計(jì)生委1臺(tái)聯(lián)想網(wǎng)御SSL VPN SAG-2100
案例二:2010年1月,湖南省計(jì)生委2臺(tái)聯(lián)想網(wǎng)御SSL VPN SAG-11000
湖南計(jì)生委SSL VPN應(yīng)用情況如下表所示。
|
設(shè)備
|
2臺(tái)聯(lián)想網(wǎng)御SAG-11000,雙機(jī)熱備
|
|
應(yīng)用
|
全省2656個(gè)鄉(xiāng)鎮(zhèn)的上萬(wàn)余計(jì)生委基層人員通過(guò)SSL VPN設(shè)備完成數(shù)據(jù)維護(hù)和查詢
|
|
并發(fā)用戶
|
平均在線用戶4000多,高峰在線用戶6000多
|
|
系統(tǒng)吞吐
|
超過(guò)600Mbps
|
|
CPU占用率
|
不超過(guò)5%
|
|
內(nèi)存占用率
|
不超過(guò)65%
|
